问题描述
我们最近设置了WAF WebACL和RegexPatternSet,用于检查和计数发送到我们的应用程序的请求,这些请求在主机头中不包含应用程序的域。
我们注意到捕获到的请求的主机标头中包含ALB的DNS。有时它是一个简单的get请求,有时它们是可疑的请求,例如以下请求
OPTIONS /
Host: <our redacted elb's name>.<our redacted region>.elb.amazonaws.com
GET /nice%20ports%2C/Tri%6Eity.txt%2ebak
Host: <our redacted elb's name>.<our redacted region>.elb.amazonaws.com
是否存在出于某种原因向公共ALB发出请求或将其用作反向代理的隐藏AWS服务?可以阻止这些请求,还是会导致崩溃或应用程序不可用?
在我们的测试环境中,我们看不到位于防火墙后面且不向公众开放的此类请求。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)